怎麼識別IP偽裝的網路攻擊

是利用主機之間的正常信任關係 ,偽造他人的IP地址達到欺騙某些主機的目的.IP地址欺騙只適用於那些透過IP地址實現訪問控制的系統.實施 就能夠有效地隱藏攻擊者的身份 .IP地址的盜用行為侵害了網路正常使用者的合法權益,並且給網路安全、網路正常執行帶來了巨大的負面影響,因此研究IP地址盜用問題,找到有效的防範措施,是當前的一個緊迫課題.  

虛假的 Web看起來十分逼真，它擁有相同的網頁和連結。然而攻擊者控制著這個虛假的Web站點，這樣受害者的瀏覽器和Web之間的所有網路通訊就完全被攻擊者截獲。

由於攻擊者可以觀察或者修改任何從受害者到 Web伺服器的資訊，同樣地，也控制著從Web伺服器發至受害者的返回資料，這樣攻擊者就有發起攻擊的可能性。

攻擊者能夠監視被攻擊者的網路資訊，記錄他們訪問的網頁和內容。當被攻擊者填完一個表單併傳送後，這些資料將被傳送到 Web伺服器，Web伺服器將返回必要的資訊，但不幸的是，攻擊者完全可以截獲並使用這些資訊。

工作原理： (man-in-the-middle)

WEB欺騙能夠成功的關鍵是在受害者和真實Web伺服器之間插入攻擊者的Web伺服器，這種攻擊常被稱為“中間人攻擊”

釣魚網站不少都是這樣的原理。

防範措施： 1、檢視是否正確的URL

2、檢查原始碼，如果發生URL重定向，就需要詳細觀察

3、透過反釣魚軟體

4、禁用JavaScript、Activex或者其他本地執行指令碼語言

5、確保應用的有效性和，能適當跟蹤使用者

6、養成良好的習慣